【VMware vSAN】vSAN Data Protection Part 2：配置管理。

上篇文章"vSAN Data Protection Part 1：安装部署。"介绍了如何安装及部署 VMware Snapshot Service Appliance 设备，并在 vSAN ESA 集群中启用 vSAN Data Protection 功能。这篇文章继续了解 vSAN Data Protection 相关功能的配置与管理。

登录 vSphere Client 管理界面，您可以导航到 vSAN 集群-配置-vSAN-数据保护，或者在 vSAN 集群摘要"数据保护"选项卡中点击"管理"打开 vSAN Data Protection 管理视图。在"摘要"视图中显示有关保护组的常规信息，包括成员虚拟机列表、快照调度以及生成的快照数量。

一、创建保护组

使用 vSAN 数据保护，可以通过"保护组"创建基于策略的灵活保护方式。这些策略可以根据特定的业务需求进行自定义设置，比如创建保护组对 VM 虚拟机进行分组（如HR、Database、Dev），每个保护组可以分别设置保护策略和调度任务，属于 vSAN 集群的 VM 虚拟机最多可以属于 3 个保护组，每个保护组最多支持 10 个调度任务。

点击"保护组"-"创建保护组"。配置保护组的名称以及策略。

不可变模式

启用不可变模式时，无法编辑或删除保护组、更改虚拟机成员资格、编辑或删除快照，同时管理员将无法禁用该模式。不可变快照是数据的只读副本，即使具有管理特权的攻击者也无法对其进行修改或删除。

成员资格

定义加入保护组的虚拟机的成员资格，支持以下方式：

- 动态虚拟机名称模式

通过通配符（如 * 或？）的形式动态（Dynamic）的匹配虚拟机名称并加入保护组，如 SQL-*，可以匹配多个字符；SQL-?，可以匹配单个字符。

- 选择单个虚拟机

手动（Static）方式选择虚拟机并加入保护组。

- 与模式匹配的虚拟机和手动选择的虚拟机将包含在保护组中

同时包含动态（Dynamic）和手动（Static）两者方式选择虚拟机并加入保护组。

选择"选择单个虚拟机"方式以手动选择虚拟机，点击下一步。选择 vSAN 集群中需要添加到保护组的虚拟机，vSAN 保护组不支持链接克隆虚拟机以及具有现有 vSphere 快照的虚拟机，这些虚拟机不会显示在选择视图中，比如当前环境中的 HCIBench 虚拟机。

设置快照调度任务。注意，生成快照间隔的时间最低只能设置为 30 分钟，保留快照的时间只能设置在 6 小时到 3 年之间。

当然，您可以为保护组添加多个调度任务，当前最多支持 10 个，按分钟、小时、天、周、月、年时间间隔进行自定义设置。

最后，检查确认创建保护组。

保护组创建成功后，默认不对保护组内的 VM 虚拟机创建快照，将根据设置的调度时间自动创建快照。

点击保护组，可以手动立即对保护组生成快照，或者重新编辑该保护组，暂停该保护组的调度任务，以及删除该保护组。

删除保护组有两种选项，第一种是"保留快照直到过期日期"，当该保护组设置的调度任务中保留快照的日期过期后删除保护组；第二个种是直接删除当前保护组生成的快照后然后删除保护组。

也可以点击进入该保护组，针对于当前特定保护组的显示信息以及所有相关操作。

手动点击"生成快照"，可以设置快照的名称以及快照保留的期限（至多久、多少天之前和永久），这不同于自动调度任务的设置。

点击"快照"，查看当前保护组所创建的所有快照，包含手动创建和自动任务创建的快照，可以选择某个快照执行"删除"操作。

点击"虚拟机"，查看当前保护组中所有虚拟机的快照状态，可以选择某个虚拟机执行"还原"和"克隆"操作。

二、虚拟机还原

vSAN 快照为非静默快照，vSAN 快照存储在 vSAN 数据存储本地。可以使用 vSAN 快照将虚拟机还原到快照保留的先前状态，例如因配置错误或更新失败而需要回滚的虚拟机。每个 VM 最多可以有 200 个快照，因此在制定计划等时需要考虑这一点。

现在测试在 VM1 虚拟机里创建一个 vm1.txt 文本文件，然后使用 vSAN Data Protection 为虚拟机生成一个 vSAN 快照，再到 VM1 虚拟机里将刚刚创建的 vm1.txt 文件删除，最后从 vSAN Data Protection 里还原该虚拟机，看 vm1.txt 文件是否被还原回来。